WatchAlert 是什么？

专注可观测性与稳定性，为运维提效降本

WatchAlert 是一款专为云原生环境设计 的轻量级监控告警引擎，聚焦于可观测性（ Metrics 、Logs 、Traces ）与系统稳定性保障，提供从采集、分析到告警的全链路解决方案 。

AI 智能加持，让告警更有“洞察力”

通过 AI 技术深度分析 Metrics 、Logs 和 Traces 中的异常信号，精准定位根因，智能生成排查建议与修复方案，显著提升故障响应效率。

注：本教程主要为在 Docker 环境下安装部署 WatchAlert ，用于接入 ElasticSearch 和 VictoriaLogs 作为日志告警。

日志系列文章： https://songxwn.com/tags/syslog/

项目地址：https://github.com/opsre/WatchAlert

官方文档：https://cairry.github.io/docs/

全面兼容主流可观测技术栈

监控类型	支持的数据源
Metrics	Prometheus 、VictoriaMetrics
Logs	Loki 、ElasticSearch 、VictoriaLogs 、ClickHouse 、SLS （阿里云日志服务）、TLS （火山云日志服务，开发中）、CLS （腾讯云日志服务，开发中）
Traces	Jaeger
Events	Kubernetes 事件监控
基础协议监测	HTTP 、ICMP 、TCP 、SSL
告警机器人	飞书、钉钉、企业微信、邮件、自定义 Webhook 、Slack

核心亮点

AI 智能分析

• 基于 AI 技术对告警内容进行深度语义解析，自动识别异常模式

• 提供根因推测、排查建议与修复思路，让每一次告警都“言之有物”

完善的值班机制

• 支持轮班排班、节假日调整、值班交接等场景

• 告警通知精准匹配责任人，确保第一时间响应

告警升级机制

• 多级告警策略配置：从首次触发到升级通知，层层保障不漏报支持超时重试、通知升级、负责人转接等功能，保障告警闭环处理

Namespace 级告警分类

• 支持以命名空间（ Namespace ）为单位进行告警分组管理

• 清晰分类，快速定位，大幅提升故障处理效率

安装部署

环境准备

• 要安装最新版 Docker-CE ，支持 compose V2

• 网络支持访问 Dockerhub ，国内可能需要配置加速源。

• 已安装 Git ，用于下载部署文件。

• 需要占用本机 TCP 端口：80 、3306 、6379 、9001 ，确保空闲。

Docker 国内安装

PS：安装最新版，使用 compose V2 部署。

https://mirror.nju.edu.cn/mirrorz-help/docker-ce/?mirror=NJU

Docker Hub 国内加速

sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": [ "https://docker-0.unsee.tech", "https://docker-cf.registry.cyou", "https://docker.1panel.live" ] } EOF systemctl daemon-reload && sudo systemctl restart docker systemctl enable docker 

Git 下载部署文件编排启动容器

PS：如果没 git ，可用 dnf install git 或 apt install git 安装。

cd /opt git clone https://github.com/opsre/WatchAlert.git # 国内如果无法通过 Github 下载，可替换为在 Gitee 下载> git clone https://gitee.com/semaik/WatchAlert.git cd /opt/WatchAlert/deploy/docker-compose # 进入 docker-compose.yaml 文件所在目录进行部署 sed -i 's|docker.io/||g' docker-compose.yaml # 删除 docker.io 字段，确保自动使用加速器。 docker compose up -d # 拉取镜像并在后台启动 docker compose ps # 查看启动状态，注意第一次启动需要启动 init-mysql 容器用于初始化数据库，初始化完成后会自动停止。 

访问 Web 初始化 admin 密码

浏览器打开 http://你的主机 IP ，第一次访问如下。点击初始化 admin 密码。

输入两次密码后点击提交，然后使用 admin 账号进行登录。

登录后界面如下

部署后删除 init-mysql 容器和升级操作

将 docker-compose.yaml 文件重写如下

vim /opt/WatchAlert/deploy/docker-compose/docker-compose.yaml

PS：删除 init-mysql 容器是为了防止下次启动再次导入数据库，但注意要在成功初始化密码登录 Web 后操作。

services: w8t-service: container_name: w8t-service image: docker.io/cairry/watchalert:latest environment: - TZ=Asia/Shanghai volumes: - ../../config/config.yaml:/app/config/config.yaml restart: always privileged: true ports: - "9001:9001" healthcheck: test: ["CMD", "wget", "localhost:9001/hello"] interval: 5s timeout: 2s retries: 10 depends_on: - w8t-mysql - w8t-redis networks: - w8t w8t-web: container_name: w8t-web image: docker.io/cairry/watchalert-web:latest environment: - TZ=Asia/Shanghai restart: always privileged: true ports: - "80:80" networks: - w8t w8t-redis: container_name: w8t-redis image: redis:latest ports: - "6379:6379" command: [ "redis-server", "/usr/local/etc/redis/redis.conf" ] volumes: - ./redis:/data - ./redis.conf:/usr/local/etc/redis/redis.conf:ro environment: - TZ=Asia/Shanghai restart: always networks: - w8t w8t-mysql: container_name: w8t-mysql image: mysql:8.0 ports: - "3306:3306" volumes: - ./mysql:/var/lib/mysql environment: - TZ=Asia/Shanghai - MYSQL_ROOT_PASSWORD=w8t.123 - MYSQL_DATABASE=watchalert restart: always networks: - w8t networks: w8t: driver: bridge 

删除 init-mysql 容器

docker compose up -d --remove-orphans # 删除多余容器 docker compose ps NAME IMAGE COMMAND SERVICE CREATED STATUS PORTS w8t-mysql mysql:8.0 "docker-entrypoint.s…" w8t-mysql 29 minutes ago Up 29 minutes 0.0.0.0:3306->3306/tcp, [::]:3306->3306/tcp, 33060/tcp w8t-redis redis:latest "docker-entrypoint.s…" w8t-redis 29 minutes ago Up 29 minutes 0.0.0.0:6379->6379/tcp, [::]:6379->6379/tcp w8t-service docker.io/cairry/watchalert:latest "/app/w8t" w8t-service 29 minutes ago Up 29 minutes (unhealthy) 0.0.0.0:9001->9001/tcp, [::]:9001->9001/tcp w8t-web docker.io/cairry/watchalert-web:latest "/docker-entrypoint.…" w8t-web 29 minutes ago Up 29 minutes 0.0.0.0:80->80/tcp, [::]:80->80/tcp # 查看状态如上 

升级到最新版

 docker compose pull docker compose up -d ## 拉取最新版镜像，并更新运行中的容器镜像为最新版。 

日志数据源：ELK 部署和 Vlog 部署教程

ELK 系列：https://songxwn.com/categories/linux/ELK/

VictoriaLogs 系列：https://songxwn.com/tags/VictoriaLogs/

Docker Compose 配置文件讲解

用于定义和管理一个名为 WatchAlert 的多容器应用。它包含四个服务：w8t-service、w8t-web、w8t-redis 和 w8t-mysql，并使用一个名为 w8t 的自定义网络。下面是详细讲解：

---

总体结构说明

• 使用 doker-compose 来编排多个容器服务。
• 所有服务都连接到同一个网络 w8t，便于容器之间通信。
• 设置了时区为 Asia/Shanghai，适用于中国大陆或港澳地区。

---

服务详解

1. w8t-service：主后端服务

• 镜像：cairry/watchalert:latest
• 端口映射：将容器的 9001 端口映射到主机的 9001 端口。
• 配置挂载：将主机上的 ../../config/config.yaml 挂载到容器内 /app/config/config.yaml。
• 健康检查：
  • 每 5 秒检查一次 /hello 接口是否可访问。
  • 超时时间为 2 秒，最多重试 10 次。
• 依赖服务：启动前依赖 w8t-mysql 和 w8t-redis。
• 权限：privileged: true 赋予容器更高权限（慎用）。

---

2. w8t-web：前端 Web 服务

• 镜像：cairry/watchalert-web:latest
• 端口映射：容器的 80 端口映射到主机的 80 端口。
• 权限：同样设置为 privileged: true。
• 用途：提供用户界面，供浏览器访问。

---

3. w8t-redis：缓存数据库服务

• 镜像：redis:latest
• 端口映射：6379 是 Redis 默认端口。
• 配置挂载：
  • 数据目录挂载到 ./redis。
  • Redis 配置文件挂载为只读到 /usr/local/etc/redis/redis.conf。
• 启动命令：使用指定配置文件启动 Redis 。

---

4. w8t-mysql：关系型数据库服务

• 镜像：mysql:8.0
• 端口映射：3306 是 MySQL 默认端口。
• 数据挂载：将数据目录挂载到主机的 ./mysql。
• 环境变量：
  • 设置时区。
  • 设置 root 密码为 w8t.123。
  • 初始化数据库名为 watchalert。

---

网络配置

networks: w8t: driver: bridge 

• 所有服务都连接到 w8t 网络。
• 使用 bridge 驱动，适合单机部署。

---

基础配置流程

创建数据源(可接入 ES 或 Vlogs 等数据源) > 创建通知对象(添加企业微信、钉钉、飞书等机器人) > 创建规则组 > 在规则组选择数据库匹配告警

可参考： https://cairry.github.io/docs/Guide/test.html

运维技术交流群

发送邮件到 [email protected]

或者关注 WX 公众号：网工格物

博客（最先更新）

https://songxwn.com/